Windows Vista: meg sem jelent, de máris vírus fenyegeti?

Egyelőre Monad néven fut az a parancssoros shell, amely várhatóan a Microsoft következő generációs operációs rendszerében, a volt Longhornban debütál. A finn F-secure arra hívta fel nemrég a figyelmet, hogy ezen eszköz kapcsán máris megjelent az első ártalmas kód: egy vírusíró publikációjában azt prezentálta, miként lehet a Monadot felhasználni alantas tervei megvalósítására. Az F-secure szerint, ha az eszköz valóban adoptálásra kerül a Vistában, akkor ez lehet a várható behatolási pontok közül az első.

Parancssoros vezérlésre mindegyik Windows képes; XP alól ezt a cmd paranccsal lehet „előcsalni”. A következő generációs operációs rendszerben ezt a lehetőséget továbbfejlesztette a Microsoft, így a Monad (amely MSH néven is fut) jóval összetettebb feladatok ellátására is alkalmazható – sokkal inkább hasonlít már a Unix alapú rendszereken található Bash-hez. Azzal azonban, hogy komplexebb scriptek futtatására is lehetőség nyílik, a Microsoft egy újabb potenciális ajtót nyithat a behatolók számára. Mindez nem csak a Vistát fenyegetheti, hiszen egy korábbi bejelentés szerint a Monad Windows XP-hez és Windows Server 2003-hoz is el fog készülni. Azt azonban nem árulta el a redmondi szoftverfejlesztő, hogy miként tervezi az eszköz terjesztését.

Mikko Hyppönen, az F-secure antivírus részlegének igazgatója elmondta, hogy az általuk a Weben felfedezett vírus-példa csak kis kockázatot hordoz magában, ám módosítása révén sokkal komolyabb fejtörést is okozhat a felhasználóknak. Az igazgató ezért arra hívta fel a figyelmet, hogy ha a Microsoft a Vistát már ezzel az eszközzel egybeintegráltan hozza forgalomba, s az alapértelmezett állapotban engedélyezve is lesz, akkor az scriptvírus-dömpinget indíthat el. Hyppönen szerint vagy különálló eszközként, add-onként kellene Redmondnak a Monadot elérhetővé tenni, vagy pedig alapbeállításként tiltania kellene az eszköz használatát.

A Microsoft először a Vistában tervezte bemutatni a Monadot, ám később a vállalat képviselői már úgy nyilatkoztak, hogy először az Exchange 12-es változatában jelenik majd meg – ez a mostani tervek szerint 2006 második felében következik be. A Windows-os debütálás csak ezután esedékes. Jelenleg azonban semmilyen veszélyt nem jelent a felhasználókra, mondta a vállalat egyik szóvivője.